Esaminare l'autorizzazione di creazione del tenant in Azure Active Directory B2C

  • Articolo

Chiunque crei un'istanza di Azure Active Directory B2C (Azure AD B2C) diventa il Amministrazione istrator globale del tenant. È un rischio per la sicurezza se un utente non amministratore è autorizzato a creare un tenant. In questo articolo si apprenderà come, come amministratore, è possibile limitare la creazione del tenant per gli utenti non amministratori. Si apprenderà anche come, come utente non amministratore, è possibile verificare se si dispone dell'autorizzazione per creare un tenant.

Prerequisiti

  • Se non è ancora stato creato un tenant Azure AD B2C, crearlo ora. Usare un tenant Azure AD B2C esistente.

Limitare gli utenti non amministratori alla creazione di tenant di Azure AD B2C

In qualità di Amministrazione istrator globale in un tenant di Azure AD B2C, è possibile impedire agli utenti non amministratori di creare tenant. A tale scopo, seguire questa procedura:

  1. Accedi al portale di Azure.

  2. Se si ha accesso a più tenant, selezionare l'icona Impostazioni nel menu in alto per passare al tenant di Azure AD B2C dal menu Directory e sottoscrizioni.

  3. Nella portale di Azure cercare e selezionare Microsoft Entra ID.

  4. In Gestisci selezionare Impostazioni utente.

  5. In Creazione tenant selezionare .

  6. Nella parte superiore della pagina Impostazioni utente selezionare Salva.

Controllare l'autorizzazione di creazione del tenant

Prima di creare un tenant di Azure AD B2C, assicurarsi di avere l'autorizzazione a farlo. Usare questi passaggi per verificare di avere l'autorizzazione per creare un tenant:

  1. Accedi al portale di Azure.

  2. Se si ha accesso a più tenant, selezionare l'icona Impostazioni nel menu in alto per passare al tenant di Azure AD B2C dal menu Directory e sottoscrizioni.

  3. Nella portale di Azure cercare e selezionare Microsoft Entra ID.

  4. In Gestisci selezionare Impostazioni utente.

  5. Esaminare l'impostazione Creazione tenant. Se le impostazioni sono impostate su No, contattare l'amministratore per assegnare il ruolo autore del tenant all'utente. L'impostazione è disattivata se non si è un amministratore nel tenant.

Passaggi successivi